Profilbild von Andreas Mehler Senior Consultant Identity & Access Management / Projektmanagement aus Barmstedt

Andreas Mehler

teilweise verfügbar

Letztes Update: 08.09.2021

Senior Consultant Identity & Access Management / Projektmanagement

Firma: Mehler Informatik
Abschluss: Dipl. Informatiker (FH)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Skills

Beratungsschwerpunkte
==================

• Beratungen und Expertisen im Bereich Identity & Access Management (IAM) / Customer Identity & Access Management (CIAM) / Identity & Access Governance (IAG)
- Unterstützung im gesamten Prozess zur Einführung von IAM / CIAM / IAG und SSO Lösungen
- Requirements-Engineering, IAM / IAG Tool Auswahl, Proof-of-Concepts (PoC)
- Konzeption und Implementierung von IAM, IAG und SSO Lösungen
- Analyse, Bewertung, Optimierung bzw. Erweiterung von IAM / IAG, Prozessen, Verfahren und Systemen
- Entwicklung von Lösungsansätzen zur Sicherstellung der Compliance
- Projektleitung, Projektcoaching, Projektcontrolling
- Qualitätssicherung / Qualitätsmanagement
- Coaching / Schulungen / Trainings

• Analyse, Konzeption und Etablierung von Strategien, Verfahren und Standards im Themenfeld IT Governance, Risk Management und IT Compliance mit Ausrichtung Internes Kontrollsystems (IKS)

• Projektmanagement, Projektcoaching, Technical Account Management, PreSales


Themenwissen:
• Identity & Access Management
• Customer Identity & Access Management
• Identity & Access Governance
• Identity & Access Intelligence
• Rollenmanagement (RBAC)
• Berechtigungsmanagement
• Privileged Identity Management
• Privileged Account Management
• Web Access Management
• Single Sign-On (SSO)
• Prozessanalyse / Prozessoptimierung / Prozessmanagement
• IT Governance, Risk Management & IT Compliance (GRC)
• Internes Kontrollsystem (IKS)
• Fraud Prevention & Detection
• Security Information and Event Monitoring (SIEM)


Methoden
=======
• PRINCE2 Practitioner
• Winning Complex Sales
• COBIT 4.1
• ITIL V3 Foundation Examination
• COSO


Zusatzqualifikationen / Trainings
=========================
• IBM Tivoli Identity Manager 4.6
• ATT - Novell Identity Manager 3.6
• Security Akademie “Security in Netzen”
• Zertifizierung zum „Tivoli Certified Consultant”
• IBM Tivoli Access Manager for e-business V3.9“
• Kommunikationstraining (SHF)
• “Wirksame Qualitätstechniken” für die Projekt-Arbeit (9:pm / PMI)
• Erprobtes Risikomanagement (9:pm / PMI)
• PP/WS Projektplanung (9:pm / PMI)
• Konfliktmanagement (SHF)
• MMPM Mastering Modern Projekt (9:pm / PMI)
• Moderation (SHF)

Projekthistorie

05/2016 - 11/2016  Branche: Öffentliche Verwaltung / Verbände / Vereine

Systemumfeld / Methoden:

• MS Windows
• LDAP
• SOAP
• OAuth2
• OpenID
• Azure
• ADFS
• Confluence

Anforderungsanalyse mit anschließender Toolevaluierung einer Web Access Management Lösung zur Verwaltung interner und externer Kunden-Accounts sowie Businesspartner-Accounts. Erarbeiten einer Konzeption zur Konsolidierung der bestehenden (Alt-)Berechtigungssysteme. Erarbeiten von Lösungsszenarien für eine zukünftige Einführung eines Identity Management Systems.
Herausforderung waren die über viele Jahre gewachsenen Strukturen und Eigenentwicklungen im Berechtigungsmanagement des Kunden. Diese galt es zu integrieren bzw. abzulösen.

• Analyse der Kundensysteme mit eigenem Authentifi-zierungs- / Autorisierungsmechanismus 
• Analyse der bestehenden Prozesse im Umfeld Benut-zer / Berechtigungsverwaltung 
• Analyse vorhandener Berechtigungen / Accounts
• Durchführung von Workshops mit den Fachbereichen und der IT
• Konzeption von möglichen Lösungsszenarien
• Erstellen der aller erforderlichen Anforderungsdoku-mente
• Marktsondierung und Kommunikation / Abstimmung mit Lösungsanbietern 
• Erarbeiten einer Entscheidungsvorlage und Präsentation der Ergebnisse 


11/2015 - 04/2016  Branche: Chemieindustrie

Systemumfeld (zur Analyse CIAM):
• MS Active Directory
• SAP EP
• Ping Federation
• Adobe Experience Manager
• Hybris
• Salesforce
• diverse Java basierte Eigenentwicklungen


Anforderungsanalyse mit anschließender Toolevaluierung eines geeigneten Customer Identity & Access Management Systems (CIAM) zum Verwalten der externen Kunden-, Businesspartner-Accounts und dessen Zugriffssteuerung auf das Extranet des Kunden. Bestehende Teillösungen sind dabei zu integrieren bzw. abzulösen.
• Analyse der Kundensysteme mit eigenem Authentifi- zierungs- /Autorisierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benut- zer / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Durchführung von Workshops mit den Fachbereichen und der IT
• Erarbeiten eines Anforderungskatalogs zur Toolevalu- ierung
• Marktsondierung und Kommunikation / Abstimmung mit Herstellern möglicher Tools
• Beratung bei der Ergebnisbewertung
• Erarbeiten einer Entscheidungsvorlage und Präsentation der Ergebnisse
• Unterstützung der internen Projektleitung



01/2015 - 12/2016  Branche: Finanzdienstleistung

Systemumfeld:
• IBM SIM (Security Identity Manager)
• Active Directory
• Linux / AIX
• LDAP z/OS
• Oracle
• DB2 z/OS & LUW
• Adabas C
• RACF
• Infrastrukturkomponenten

Analyse zur Integration von bestehenden Zielsystemarchitekturen, insbesondere die Berechtigungsstrukturen. Erstellen von Plichtenheften und Integrationskonzepten.



01/2014 - 12/2014 Branche: Finanzdienstleistung

Systemumfeld:
• IBM SIM (Security Identity Manager)
• Active Directory
• Lotus Notes
• Fedora LDAP

Überführung der bestehenden Verfahren / Prozesse in das neu aufgebaute Identity Management System (SIM). Konzeption und Aufbau des Rollenmanagements.



08/2012 – 03/2013 Branche: Industrie
Systemumfeld:
• MS Active Directory
• Lotus Notes
• SAP

Anforderungsanalyse und anschließende Toolevaluierung eines geeigneten Identity Management Tools zur Ablösung mehrere dezentrale Identity Management Verfahren durch ein zentrales Identity Management System.
• Analyse der Kundensysteme mit eigenem Authentifizierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benutzer- / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Erarbeiten eines Anforderungskatalogs zur Toolevaluierung
• Marktsondierung
• Beratung bei der IDM Toolevaluierung
• Konzeptionierung einheitlicher, automatisierter Prozesse innerhalb der Benutzer- / Berechtigungsverwaltung
• Beratung des Managements bzgl. IT Sicherheit und Compliance Themen

02/2012 – 07/2012 Branche: Reise, Transport, Gewerbe
Systemumfeld:
• MS Active Directory
• MS Exchange
• SAP

Mit dem Ziel des zukünftigen Einsatzes eines zentralen Identity Management System, möchte der Kunde zunächst eine Analyse und Einschätzung der vorhandenen gelebten Prozesse, der Berechtigungen (vorhandenes Rollenmanagement) und der Datenqualität. Darauf aufbauend Vorschläge für Optimierungsbedarf mit Blick auf ein zentrales Identity Management.
• Durchführung von Analyseworkshops
• Prozessanalyse
• Analyse der bestehen Systemumgebung bzgl. Berechtigungen, Datenqualität
• Erarbeitung von Vorschlägen zur Optimierung vorhandener Prozesse bzw. neuer Prozesse
• Erarbeitung von Vorschlägen für ein Rollenmodell
• Erarbeitung von Vorschlägen zur Verbesserung der Datenqualität


03/2011 – 11/2011 Branche: Reise, Transport, Gewerbe
Systemumfeld:
• MS Active Directory
• IBM Tivoli Access Manager
• Lotus Notes
• MS Exchange
• Diverse Webbasierende Eigenentwicklungen

IDM Konsolidierung. Bedingt durch Unternehmenszusammenlegungen müssen die jeweils vorhandenen Benutzer- / Berechtigungsmanagement Prozesse sowohl organisatorisch als auch technisch vereinheitlicht werden. Das neue System muss dabei aktuellen Compliance Richtlinien entsprechen.
• Analyse aller Kundensysteme mit eigenem Authentifizierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benutzer- / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Aufbau eines Kriterienkatalogs zur Toolevaluierung
• Beratung bei der IDM Toolevaluierung
• Aufbau / Umsetzung einheitlicher möglichst automatisierter Prozesse innerhalb der Benutzer- / Berechtigungsverwaltung
• Konzeptionierung eines User-Self-Services incl. Kennwortmanagements
• Konzeptionierung einer Rollengesteuerten Berechtigungsverwaltung
• Konzeptionierung eines zentralen Auditings
• Beratung des Managements bzgl. IT Sicherheit und Compliance Themen

05/2009 – 09/2010 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Identity Manager
• IBM Directory Integrator
• IBM Directory Server
• MS Windows AD
• SAP
• Lotus Notes

Einführung eines zentralen unternehmensweiten Identity Management Systems mit Integration aller relevanten Kundensysteme. Ablösung der dezentralen Benutzerverwaltungsprozesse durch die Einführung von zentralen automatisierten Prozessen.
• Analyse aller Kundensysteme mit eigenem Authentifizierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benutzer- / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Erstellung eines Kriterienkatalogs zur Toolevaluierung
• Unterstützung bei der Findung eines geeigneten IDM Tools
• Unterstützung bei der Erstellung aller relevanten Konzepte
• Beratung des Managements bzgl. IT Sicherheit und Compliance Themen

03/2008 – 12/2008 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Access Manager
• MS Active Directory Nutzenanalyse Identity Management
• Analyse aller Kundensysteme mit eigenem Authentifizierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benutzer- / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Erstellen eines Grobkonzepts incl. ROI Betrachtung
• Beratung der Kundenseitigen Projektleitung gegenüber dem Management

03/2007 – 12/2007 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Access Manager
• MS Active Directory
• Lotus Notes
• BEA Weblogic

Erweiterung und Optimierung eines Web Access Management Systems (WebSSO) basierend auf dem IBM Tivoli Access Manager
• Durchführung von Analyseworkshops
• Prozessanalyse
• Analyse der bestehen Systemumgebung mit Schwerpunkt zur Optimierung der Auditierbarkeit und Ausfallsicherheit
• Erarbeitung von Vorschlägen zur Optimierung der Ausfallsicherheit
• Beratung der Kundenseitigen Projektleitung gegenüber dem Kundenmanagement

04/2007 – 08/2007 Branche: Finanzdienstleistung
Systemumfeld:
• FTP, SSH, Firewall
• WAN, LAN, WLAN
• MS Windows, Linux
• Nessus

Erhöhung der Sicherheit der Unternehmensweiten eingesetzten Netzwerkinfrastruktur sowie Erarbeitung und Etablierung geeigneter Security Management Prozesse
• Durchführung von Analyseworkshops
• Prozessanalyse
• Sicherheitsanalyse
• Finden geeigneter Alternativen zu als unsicher eingestuften Diensten
• Aufbau / Umsetzung eines Security Management Konzepts
• Erarbeitung geeigneter Sensibilisierungsmaßnahmen bzgl. der IT Sicherheit
• Überwachung der Einhaltung vorhandener IT Sicherheits Anforderungen

03/2006 – 12/2006 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Identity Manager
• IBM Directory Integrator
• IBM Directory Server
• MS Windows AD
• DB2, SAP, UNIX, RACF

Ausbau des vorhandenen Identity Management Systems um die Zielsysteme RACF und SAP.
Aufbau eines unternehmensweiten Rollenkonzeptes mit anschließender Integration in das Identity Management System.
• Durchführung von Analyseworkshops
• Prozessanalyse
• Berechtigungsanalyse
• Aufbau eines Rollenmodells
• Einführung neuer / geänderter Prozesse im Rahmen des Identity Managements
• Überwachung der Einhaltung vorhandener IT Security Anforderungen

01/2005 – 12/2005 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Identity Manager
• IBM Directory Integrator
• IBM Directory Server
• MS Windows AD
• DB2, UNIX

Betriebsverantwortung sowie Ausbau des Kundeneigenen Identity Management Systems
• Durchführung von Analyseworkshops
• Prozessanalyse
• Erstellung und Umsetzung eines Betriebskonzepts
• Übernahme der Betriebsverantwortung
• QS bezüglich der IT Sicherheit

10/2003 – 07/2004 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Identity Manager
• IBM Directory Integrator
• IBM Directory Server

Aufbau & Erweiterung einer zentralen Identity Management Lösung auf Basis des IBM Tivoli Identity Managers. Stufenweise Integration aller relevanten Zielsysteme des Unternehmens in das IDM.
• Durchführung von Analyseworkshops
• Prozessanalyse
• Unterstützung bei der Anforderungsdefinition
• Konzepterstellung
• Unterstützung bei der Toolevaluierung
• Durchführung von Proof-of-Concepts
• QS im Rahmen der Implementierung und Konzepterstellung
• Lieferantenmanagement

12/2003 – 12/2003 Branche: Industrie
Systemumfeld:
• IBM Tivoli Identity Manager
• IBM Directory Integrator
• IBM Directory Server

Evaluierung des IBM Tivoli Identity Managers im Kundenumfeld mit dem Ziel der Einführung einer plattform- und systemübergreifenden Benutzerverwaltung
• Durchführung von Analyseworkshops
• Prozessanalyse
• Anforderungsdefinition
• Toolevaluierung
• Durchführung eines Proof-of-Concepts


04/2003 – 06/2003 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Identity Manager
• Tivoli SecureWay User Administration
• LDAP
• DB2
• UNIX

Evaluierung des IBM Tivoli Identity Managers im Kundenumfeld mit dem Ziel der Einführung einer zentralen, plattform- und systemübergreifenden Benutzerverwaltung.
• Analyse der bestehenden Tivoli UserAdmin Umgebung
• Durchführung von Analyseworkshops
• Evaluierung möglicher Portierungswege


01/2003 – 03/2003 Branche: Pharmaindustrie
Systemumfeld:
• IBM Tivoli Access Manager for Operating Systems
• LDAP
• UNIX

Implementierung eines zentralen Authentifizierungs. und Autorisierungs Services zur Ablösung von NIS.
• Konzepterstellung
• Durchführung der Implementierung


07/2002 – 11/2002 Branche: Versicherungsdienstleister
Systemumfeld:
• IBM Tivoli Access Manager for Operating Systems
• IBM Tivoli Identity Manager
• Lotus Notes
• MS Active Directory
• SAP, UNIX, RACF

Anforderungsanalyse, Toolevaluierung mit Ziel der Einführung eines zentralen Identity Management Systems.
Evaluierung des Tools Tivoli Identity Manager for Operating Systems (TAMOS) im Umfeld des Kunden mit dem Ziel der Optimierung der UNIX Security.

• Durchführung von Analyseworkshops
• Prozessanalyse
• Tool-Evaluierung


06/2002 – 09/2002 Branche: Pharmaindustrie
Systemumfeld:
• IBM Tivoli Access Manager for Operating Systems
• Critical Path Directory
• IBM AIX 4.3.3 Evaluierung und Durchführung von Tests zur Verbesserung der UNIX Security im Hinblick auf die Ablösung von NIS und DCE Security Services.
• Durchführung von Analyseworkshops
• Analyse bzgl. der IT Sicherheit im Kundenumfeld
• Prozessanalyse
• Tool-Evaluierung


05/2002 – 06/2002 Branche: Industrie
Systemumfeld:
• Tivoli Policy Director
• Apache, LDAP
• Hostanbindung Seagull

Aufbau eines Authentifizierungs- und Autorisierungs-Services für eine Host-basierende Anwendung. Integration einer PKI für den Authentifizierungsmechanismus.
• Durchführung von Analyseworkshops
• Durchführung eines Proof-of-Concepts
• Ergebnispräsentation


03/2002 – 04/2002 Branche: Finanzdienstleistung
Systemumfeld:
• IBM Tivoli Access Manager for eBusiness

Proof-of-Concept eines zentralen webbasierenden Authentifizierungs- und Autorisierungs Dienstes (Single-Sign-On, SSO)
• Durchführung von Analyseworkshops
• Durchführung eines Proof-of-Concepts
• Ergebnispräsentation


12/2001 – 02/2002 Branche: Versicherungsdienstleistung
Systemumfeld:
• Tivoli Policy Director
• IBM SecureWay Directory

Implementierung eines zentralen webbasierenden Authentifizierungs- und Autorisierungs Dienstes (Single-Sign-On, SSO) .
• Durchführung der Implementierung


09/2001 – 11/2001 Branche: Finanzdienstleistung
Systemumfeld:
• Tivoli Policy Director
• IBM SecureWay Directory
• Lotus Domino
• MS Exchange
• BEA WebLogic

Konzeption und Implementierung eines zentralen webbasierenden Authentifizierungs- und Autorisierungs Dienstes (Web Single-Sign-On, SSO) zur Anbindung der Außendienstmitarbeiter an das Unternehmensinterne Intranet.
• Durchführung von Analyseworkshops
• Konzepterstellung
• Durchführung der Implementierung
• Durchführung von Kundentrainings

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Verfügbar ab 14.11.2016 zu 100%, Nach Möglichkeit max. 80% vorOrt und 20% Remote

Sonstige Angaben

Seit 1991 in der IT tätig, unterstütze ich seit 2001, spezialisiert auf Identity & Access Management (IAM) bzw. Identity & Access Governance (IAG), Unternehmen als Berater, Analyst, Architekt, Projektleiter bzw. Projektcoach.

Durch meine langjährige Branchenerfahrung in zahlreichen Projekten bin ich vertraut mit der möglichen Komplexität von IAM Projekten. Ich kenne die fachliche Seite als auch die technische Seite sehr gut und verstehe mich als Brückenbauer zwischen Organisation, Prozessen und Technik.
Profilbild von Andreas Mehler Senior Consultant Identity & Access Management / Projektmanagement aus Barmstedt Senior Consultant Identity & Access Management / Projektmanagement
Registrieren